摘要： 一、介绍 导入地址表 (IAT) 包含有关 PE 文件的信息，例如使用过的函数和导出它们的 DLL。此类信息可用于对二进制文件进行签名和检测，如下图所示PE 文件导入被认为高度可疑的函数 二、隐藏混淆方法 （1）IAT 隐藏和混淆—方法 1 自定义函数 可以在运行时使用 GetProcAddress 阅读全文